Debian-administration Träningskurs

Debian Distribution

Vad är Debian?

• Välja Debian-version
• Debian-support och hjälp
• Debian-gemenskapen

Konsolgrunder

• Skalets utmaning
• Skalets utmaning under X
• Rott-kontot och rott-skalets utmaning (su, sudo, köra program som root under X)
• GUI-verktyg för systemadministration
• Virtuala konsoler
• Hur man lämnar kommandotolken
• Hur man stänger av systemet
• Återställning till en fungerande konsol
• Förslag på ytterligare paket för nybörjare
• Ett extra användarkonto
• sudo-konfiguration

Filsystemet

• Filrättigheter
• Kontroll av rättigheter för nyskapade filer: umask
• Rättigheter för användargrupper (group)
• Tidsstämplar
• Länkar
• Namngivna rör (FIFO:er)
• Soklar
• Enhetsfiler
• Speciella enhetsfiler
• procfs och sysfs

Midnight Commander (MC)

• Anpassning av MC
• Starta MC
• Filhanteraren i MC
• Kommandoradstricks i MC
• Den interna editorn i MC
• Den interna visaren i MC
• MC:s funktioner för automatisk start
• MC:s virtuella FTP-filsystem

Hantera grundläggande Unix-liknande arbetsmiljö

• Inloggningsskalet
• Anpassa bash
• Specialtangentkombinationer
• Pageren
• Välj standardtexteditor
• Hur man avslutar vim
• Lagra skalets aktivitet
• Grundläggande Unix-kommandon

Enkel skal-kommandospråk

• Kommandoexekvering och miljövariabler
• Variabeln "$LANG"
• Variabeln "$PATH"
• Variabeln "$HOME"
• Kommandoradsalternativ
• Skalet-glob
• Kommandots returvärde
• Typiska kommandosekvenser och omledningar i skalet
• Kommandoalias

Unix-liknande textbearbetning

• Unix-textverktyg
• Reguljära uttryck
• Reguljära ersättningsuttryck
• Global substitution med reguljära uttryck
• Hämta data från textfilstabeller
• Skriptbitar för att länka kommandon

Debian-paketstyrning

Förkunskaper för Debian-paketstyrning

• Paketkonfiguration
• Viktiga försiktighetsåtgärder
• Livet med eviga uppgraderingar
• Grundbegrepp för Debian-arkivet
• Paketberoenden
• Paketstyrningens eventsflöde
• Första åtgärder vid problem med paketstyrning

Grundläggande paketstyrningsåtgärder

• apt-get/apt-cache vs. aptitude
• Grundläggande paketstyrningsåtgärder via kommandoraden
• Interaktiv användning av aptitude
• Aptitudes tangentbindningar
• Paketvyer under aptitude
• Sökmetoder och alternativ med aptitude
• Aptitudes regex-formel
• Aptitudes lösning av beroenden
• Paketaktivitetsloggar

Exempel på aptitude-åtgärder

• Lista paket med regex-matchning av paketnamn
• Navigera med regex-matchning
• Ta bort avinstallerade paket för gott
• Städa upp automatisk/manuell installationsstatus
• Systemvid uppdatering

Avancerade paketstyrningsåtgärder

• Avancerade paketstyrningsåtgärder via kommandoraden
• Verifiering av installerade paketfiler
• Skydd mot problem med paket
• Sökning i paketmetadata

Debian-paketstyrningens inre funktion

• Arkivmetadata
• Toppnivå "Release"-fil och äkthet
• Arkivnivå "Release"-filer
• Hämtning av metadata för paketet
• Paketets status för APT
• Paketets status för aptitude
• Lokala kopior av hämtade paket
• Debian-paketfilnamn
• kommandot dpkg
• kommandot update-alternatives
• kommandot dpkg-statoverride
• kommandot dpkg-divert

Återhämtning från ett trasigt system

• Inkompatibilitet med gamla användarkonfigurationer
• Olika paket med överlappande filer
• Reparera trasiga packageskript
• Räddning med kommandot dpkg
• Återhämtning av paketvalsdokumentation

Tips för paketstyrning

• Hur man väljer Debian-paket
• Paket från blandade arkivkällor
• Justering av kandidatversion
• Uppdateringar och Backports
• Automatisk nedladdning och uppdatering av paket
• Begränsa nedladdningsbandbredd för APT
• Nöd nedgradering
• Vem laddade upp paketet?
• Paketet equivs
• Bära ett paket till det stabila systemet
• Proxyserver för APT
• Liten offentlig paketarkiv
• Lagra och kopiera systemkonfiguration
• Konvertera eller installera ett alien-binärpaket
• Dra ut paket utan dpkg
• För mer läsning om paketstyrning

Systeminitiering

• En överblick av bootstrapping-processen
• BIOS, bootladdare, mini-Debian-system
• Betydelsen av runlevel
• Konfiguration av runlevel
• Exempel på runlevelhantering
• Standardparametrar för varje init-skript
• Datornamn (hostname)
• Filsystemet
• Nätverksgränssnittsinitiering
• Nätverkstjänstinitiering
• Systemmeddelanden
• Kärnmeddelanden
• Udev-systemet
• Initiering av kernelmoduler

Autentisering och Säkerhet

• Normal Unix-autentisering
• Hantera kontots och lösenordets information
• Ett bra lösenord
• Skapa krypterat lösenord
• PAM och NSS
• Konfigurationsfiler som PAM och NSS använder
• Modern centraliserad systemhantering
• "Varför GNU su inte stöder wheel-gruppen"
• Strängare lösenordsregler
• Andra åtkomstkontroller
• sudo
• SELinux, Apparmor
• Begränsa åtkomst till vissa servrar
• Säkerhet vid autentisering
• Säkert lösenord över Internet
• Säker Shell (SSH)
• Ytterligare säkerhetsåtgärder för Internet
• Säkra rott-lösenord

Nätverkskonfiguration

Grundläggande nätverksinfrastruktur

• Domanenamn
• Värdnamnsresolution
• Nätverksgränssnittsnamn
• Nätverksadressområde för LAN
• Nätverksenhetens support

Modern nätverkskonfiguration för skrivbord

• GUI-nätverkskonfigurationsverktyg

Lågnivå nätverkskonfiguration

• Iproute2-kommandon
• Säkra lågnivå nätverksoperationer

Nätverksoptimering

• Hitta optimal MTU
• Ställ in MTU
• WAN TCP-optimering

Netfilter-infrastruktur

Nätverksapplikationer

Postsystemet

• Grundbegrepp för modern posttjänst
• Postkonfigurationsstrategi för arbetsyta

Mail Transport Agent (MTA) och Mail User Agent (MUA)

• Överblick av exim4
• Grundläggande MUA - Mutt

Mail Delivery Agent (MDA) med filter

• Konfiguration av maildrop
• Konfiguration av procmail
• Återlämning av mbox-innehåll

POP3/IMAP4-server

Fjärråtkomstserver och verktyg (SSH)

• Grundläggande om SSH
• Portförlängning för SMTP/POP3-tunnlar
• Ansluta utan fjärrlösenord
• Hantera främmande SSH-klienter
• Skapa ssh-agent
• Hur man stänger av fjärrsystemet via SSH
• Felsökning av SSH

Andra nätverksapplikationsservrar

Andra nätverksapplikationsklienter

Diagnostik av systemdemoner

X Window-systemet

• Skapa skrivbordsmiljö
• Server/klient-relation
• X-servern
• Starta X Window-systemet
• Starta X-session med gdm
• Anpassa X-session (klassiskt metod)
• Anpassa X-session (ny metod)
• Ansluta en fjärr-X-klient via SSH
• Säker X-terminal över Internet
• X-applikationer
• X-kontorsapplikationer
• X-verktygsapplikationer

Systemtips

Programmet screen

• Användningsscenario för screen(1)
• Tangentbindningar för screen-kommandot

Datainsamling och presentation

• Loggdemon
• Logganalysator
• Ren inspelning av skalets aktivitet
• Anpassad visning av textdata
• Anpassad visning av tid och datum
• Färgsatt skal-echo
• Färgsatta kommandon
• Spela in redigeringsaktivitet för komplexa repetitioner
• Spela in grafisk bild av en X-applikation
• Spela in ändringar i konfigurationsfiler

Tips för datalagring

• Dispartitioneringskonfiguration
• Åtkomst till partition med UUID
• Filsystemskonfiguration
• Skapa och kontrollera filsystemets integritet
• Filsystemsoptimering via monteringsalternativ
• Filsystemsoptimering via superblock
• Hårddisksoptimering
• Använd SMART för att förutse hårddiskfel
• Utöka användbart lagringsutrymme via LVM
• Utöka användbart lagringsutrymme genom att montera en annan partition
• Utöka användbart lagringsutrymme med symlink
• Utöka användbart lagringsutrymme med aufs

Tips för datakryptering

• Kryptering av flyttbara diskar med dm-crypt/LUKS
• Krypterad swap-partition med dm-crypt
• Automatisk kryptering av filer med eCryptfs
• Automatisk montering av eCryptfs

Övervakning, kontroll och start av programaktiviteter

• Mät en process
• Köprioritet
• Kommandot ps
• Kommandot top
• Lista filer öppnade av en process
• Spåra programaktiviteter
• Identifiera processer som använder filer eller soklar
• Upprepa ett kommando med ett konstant intervall
• Upprepa ett kommando i en slinga över filer
• Starta ett program från GUI
• Anpassa vilka program som ska startas
• Döda en process
• Planera en engångsuppgift
• Planera uppgift regelbundet
• Alt-SysRq-tangent

Tips för systemunderhåll

• Vem finns på systemet?
• Varna alla
• Identifiera hårdvara
• Konfigurera hårdvara
• System- och hårdvarutid
• Terminalkonfiguration
• Ljudinfrastruktur
• Inaktivera skärmsläckare
• Inaktivera pip-ljud
• Minnesanvändning
• System säkerhet och integritetskontroll

Kerneln

• Kernelparametrar
• Kernelheaders
• Kompilera kärnan och relaterade moduler
• Kompilera källkod till kärnan: Debian standardmetod
• Kompilera källkod till modulen: Debian standardmetod
• Ej-fri hårdvarudrivrutiner

Virtualiserat system

• Virtualiseringsverktyg
• Arbetsflöde för virtualisering
• Montera virtuella diskavbildningsfiler
• Chroot-system
• Flera skrivbordsystem

Datahantering

Dela, kopiera och arkivera

• Arkiverings- och komprimeringsverktyg
• Kopierings- och synkroniseringsverktyg
• Idiom för arkivering
• Idiom för kopiering
• Idiom för filval
• Säkerhetskopiering och återhämtning
• Säkerhetskopieringspaket
• Exempel på skript för systemsäkerhetskopiering
• Ett kopieringsskript för dataskydd
• Flyttbart lagringsmedia
• Dela data via nätverk
• Arkivmedia

Binärdata

• Titta på och redigera binärdata
• Manipulera filer utan att montera disk
• Dataredundans
• Återhämtning och forensisk analys av datafiler
• Dela en stor fil i små filer
• Rensa filinnehåll
• Fiktiva filer
• Rensa hela hårddisken
• Rensa obefintligt område på en hårddisk
• Återställ borttagna men fortfarande öppna filer
• Sök alla hårda länkar
• Osynlig diskutrymmesförbrukning

Data säkerhetsinfrastruktur

• Nyckelhantering för GnuPG (signering och kryptering)
• MD5-summan